瑞星卡卡安全论坛

C:\Documents and Settings\All Users\「开始」菜单\程序\启动\a.exe
——————————————————————————
怎么也 删不掉这个启动项。。


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )


附件: 9069842008221122431.txt

断开网络1.建议使用XDelBox删除以下文件http://www.dodudou.com/down/index.php](XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择勾上抑制再生，从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\documents and settings\all users\「开始」菜单\程序\启动\a.exe


2.删除重启后使用SREng修复下面各项：

    启动项目 －－　启动文件夹之如下项删除：
[a]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\a.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[38421 / 38421]    <>
[38421 / 38421]    <>

我试下，谢谢啊

________________
额，奇怪啊 。你说

删除重启后使用SREng修复下面各项：
可是 都没找到
启动项目 －－　启动文件夹之如下项删除：
[a] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\a.exe>

启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[38421 / 38421] <>
[38421 / 38421] <>
——————————————
所以第2步相当什么也没弄啊。
这是什么原因，但确实没这个启动项了。

没有就不要弄了 表示删除了呗

啊。。。刚刚，瑞星又提示有毒，就 杀掉2个，那地址中有包含a.exe啊
————————————————
天，那启动项的 问题是解决了，。可是~~~~~
这下又多了几个毒了，
————————
现在又杀掉4个了

重新扫一个新的日志

哦，这个。
补充一句，好像每次，也就2次毒发前，都 会先闪现下RELPLAYER
————


附件: 9069842008221152536.txt

你的瑞星杀毒软件是什么版本的？？？
瑞星好像没这个驱动啊：f:\ruanjian\rising\rav\rsppsys.sys

打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项禁用：
[Netgroup Packet Filter / NPF]    <system32\drivers\npf.sys>
[RSPPSYS / RSPPSYS]    <\??\F:\RUANJIAN\RISING\RAV\RSPPSYS.sys>

REALPLAY漏洞补丁打上